FIDO联盟在台举办全球首场FDO Alliance Taipei Workshop,该组织的连接设备标准市场开发经理Richard Kerslake说明了FIDO Device Onboard(FDO)的运作,以及FDO此一开放标准规范,能够为IoT设备大规模部署需求带来更安全、更具成本优势的效益。(摄影/罗正汉)
针对物联网设备的身分识别,近年有一项重要的IoT开放标准协定正在发展,就是我们之前已经介绍过的FIDO Device Onboard(FDO),FIDO联盟在2021年4月正式发布此标准规范1.0版,希望能够因应IoT设备大规模部署的需求,并在安全性、成本、时间管理以及复杂度管理等方面,提供一个更好的应对方式。时隔3年,如今这项全新标准规范即将在2024年有重大进展,首批通过FDO标准认证的产品,即将在今夏出炉。
今日(24日)FIDO联盟在台举办全球首场FDO Alliance Taipei Workshop,议程中不仅介绍了FDO的最新发展近况,也让台湾资通讯产业对这项最新标准规范,可以有更多的认识。而我们最关注的焦点就是,在FDO标准规范1.1版于2022年4月发布、FDO认证计划于2023年9月启动后,现在状况如何?
FIDO联盟认验证计划主管Paul Heim表示,如今已有4家厂商在首波认证名单,有12个以上的元件正进行FDO功能评估,9个以上设备正进行FDO的Level 1安全评估,他预计,在接下来的一两个月内,首批通过FDO标准认证的名单就会公布。
换言之,FDO标准规范发布已有一段时间,如今已取得相当实质的进展。
FDO_%E6%94%9D%E5%BD%B1%E7%BE%85%E6%AD%A3%E6%BC%A2.jpg)
FIDO联盟认验证计划主管Paul Heim揭露了FDO标准的最新认证现况,并指出在未来1至2个月内就会有结果公布于FIDO联盟官方网站。(摄影/罗正汉)
更重要的是,我们不只是看到Intel、Red Hat、Dell、英飞凌(Infineon)等科技大厂在此共同研讨FDO应用案例,台湾也有积极参与者,那就是--华擎科技(ASRock)旗下的工业电脑厂东擎科技(ASRock Industrial),该公司不仅在现场展示他们的工业电脑FDO解决方案,而且他们也是上述提到即将取得FDO认证的4家厂商之一。
尽管FDO标准刚起步,未来我们也希望能看到更多台厂,不只是关注各种技术的最新进展,也能一同带领国内产业跟上脚步。
回顾FDO的发展背景,过去几年来,包括Intel提出Secure Device Onboard(SDO),市场上也出现强调Zero Touch零接触安装的方案,目的都是为了简化装置出厂到后续启用的流程,而现在FIDO联盟所推动的FDO标准规范,即是基于Intel SDO技术发展而成,更重要是现已成为一个开放的产业标准,这将为物联网生态系带来新的变化。
对于FDO的运作效益,FIDO联盟连接设备标准市场开发经理Richard Kerslake有具体的说明,他其实也是Intel物联网部门的主管。
他表示,FDO标准规范可提供安全的即插即用(plug and play)装置注册(onboarding),并要让几乎每一网路、装置都可适用。
对于IoT部署,传统手动操作与FDO装置注册有何差异?Richard Kerslake提出简单的对比。
他表示,以传统物联网设备部署而言,手动操作部署速度很慢,可能一台装置需要20分钟,甚至更长时间,因为装置安装时还需要密码凭证的设定,其安全性其实较差,并且通常都需要专业技术人员来安装,若是这个人明天离职了也会带来麻烦,因此整体成本昂贵。因此我们需要一个快速、自动的解决方案。
以FDO装置注册而言,其效益很明显:设备布署速度快,一分钟就能完成一台,安全性高,可摆脱过去需预设密码启用装置的问题,在自动设定安装过程就涵盖金钥及配置资料,且安装不需要技术,低布署成本。而且这还是一个开放标准。
他并举例,想向一个零售商店的场景,你可以让没有技术能力的店经理来安装,只要他们知道如何将被连接到网路。
或许国内还有很多人对于新兴的FDO标准还很陌生,东擎科技副总经理Kenny Chang认为,大家可以先记住几个关键名词,像是Ownership Voucher(OV),简单说就是在设备制造过程中即确定装置的所有权,而在FDO的流程上,所谓TO0协定是指将装置注册到Rendezvous伺服器,TO1协定是装置使用FDO来找到拥有者部署所在,TO2协定是经过身份验证与设定组态配置。换言之,装置注册这样的过程,有如装置所有权的转移或授予。
另外值得一提的是,活动现场还有来自英飞凌的专家,说明他们提出的Pre-Programmed TPM概念,是如何从TPM端提供FDO实务上的简化,同时还有来自越南的VinCSS公司,展示他们如何透过FDO快速将一台无线网路设备上线。其他像是Intel、Dell、Red Hat的专家,也透过线上预录影片说明他们的最新FDO实践状况。
此外,对于这次活动在台举行,FIDO联盟台湾分会会长暨神盾副总经理张心玲认为,这将让国内企业、产业与政府可以更好了解这项全新FDO标准规范的最新趋势,并有助于国内产业在此方面的应用发展。
FIDO%E6%B4%BB%E5%8B%95_%E9%BB%83%E5%BD%A5%E7%94%B7_%E6%94%9D%E5%BD%B1%E7%BE%85%E6%AD%A3%E6%BC%A2.jpg)
值得一提的是,今日这场FDO Alliance Taipei Workshop活动是在中央研究院举行,即将接任数位部长、现为中央研究院特聘研究员的黄彦男也出席这场活动,他在致词时表示,期望台湾与全球产业都能共同为资安而努力,而FIDO的应用发展也是他所重视的。(摄影/罗正汉)